<?php 
require_once '../includes/includes.php';
conexionps()
?>
<?php

if(isset($_POST['user']) && isset($_POST['password'])){

$user=$_POST['user'];
$password=$_POST['password'];
$password=pass_cript($password);//generar pass encriptado
		
	$stmt= $mysqli ->prepare("SELECT * FROM users WHERE user=? and password=?");
	$stmt->bind_param('ss', $user, $password);
	$stmt->execute();
    $stmt->bind_result($id, $id_groups, $name, $lastname, $user, $password, $email);
	

if($id_groups!=99){ #pregunta el grupo 99, que es publico si intenta patea	   
if($stmt->fetch()== true) {
  session_start();
  

    	$_SESSION['usuario']["idusuario"]=$id;
    	$_SESSION['usuario']["group"]=$id_groups;
    	$_SESSION['usuario']["name"]=$name;
    	$_SESSION['usuario']["lastname"]=$lastname;
    	$_SESSION['usuario']["user"]=$user;
    	$_SESSION['usuario']["password"]=$password;
    	$_SESSION['usuario']["email"]=$email;
    	$_SESSION['usuario']["token"]=make_token();
    	$_SESSION["login"]= true;
   


    #$_SESSION["autentificado"]= "SI";
    //defino la sesi�n que demuestra que el usuario est� autorizado
    //$_SESSION["ultimoAcceso"]= date("Y-n-j H:i:s");
    //defino la fecha y hora de inicio de sesi�n en formato aaaa-mm-dd hh:mm:ss
    header ("Location: noticias.php");
    
    
}	
	else 
	{
    //si no existe le mando otra vez a la portada
    header("Location:login.php?errorusuario=si");
	}

  }#if del grupo 99
  else 
	{
    //si no existe le mando otra vez a la portada
    header("Location:login.php?errorusuario=si");
	}
  

}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-type" content="text/html; charset=utf-8" />
<title><?php echo titulopanel();?></title>
<link rel="STYLESHEET" type="text/css" href="estilo.css">

<script type="text/javascript" src="../plugins/jquery.js"></script>
    <script type="text/javascript">
        $(document).ready(function(){
            setTimeout(function(){ $(".mensajes").fadeOut(1600);}, 1600);
        });
</script>
<script type="text/javascript">
        $(document).ready(function(){
            $(".row tr:odd").addClass("odd");
            $(".row tr:even").addClass("even");
        });
</script>
</head>

<body class="loginbody">
<div id="contentlogin">
	<div id="contentlogin2">
	<form action="#" method="post">
		<div id="headerlogin">
			<h6>Login</h6>
		</div>
		<?php
		if(isset($_GET["errorusuario"])){
					if ($_GET["errorusuario"]=="si"){
					echo '<div class="errora mensajes" style="margin-left:7px">Datos incorrectos</div>';
					}
		}
		?>
		
		<div class="legendlogin">
		Usuario
		</div>
		
		<div class="fieldslogin">
		<input name="user" type="text" size="40" maxlength="12">
		</div>
		<div class="legendlogin">
		Contraseña
		</div>
		<div class="fieldslogin">
			<input type="password" name="password" size="40" maxlength="12">
		</div>
		<div class="submitlogin">
		<input type="Submit" class="buttonadmin" value="Login" >
		</div>		
    </form>	
	
	</div>
</div>


</body>
</html>
